記事 ゼロトラスト・クラウドセキュリティ・SASE Webサイトの最新セキュリティ動向、セキュアサイトを構築するために--NRIセキュアテクノロジーズ櫻井厚雄氏 Webサイトの最新セキュリティ動向、セキュアサイトを構築するために--NRIセキュアテクノロジーズ櫻井厚雄氏 2009/08/19 EC(電子商取引)の活性化などを背景に、Webサイトにおけるセキュリティ対策は極めてクリティカルな問題になっている。音楽機器の通販サイトや芸能プロダクションの通販サイトへの攻撃によるクレジットカード情報の流出などが後を絶たない状況だ。NRIセキュアテクノロジーズ(以下、NRIセキュア)の「Webサイトのセキュリティ診断:傾向分析レポート2009」(2008年4月1日~2009年3月31日)によれば、「致命的な欠陥があるWebサイトの割合は前回調査よりわずかながら減少しているものの、依然として解決されずに放置されている課題も残っている」という。クレジットカード情報や個人情報など、重要な情報を取り扱うWebサイトの抱える問題やその対策方法について、同社 テクニカルコンサルティング部のセキュリティコンサルタントである櫻井厚雄氏に解説いただいた。
記事 ID・アクセス管理・認証 ソフォス、暗号化データセキュリティ製品の最新版をリリース ソフォス、暗号化データセキュリティ製品の最新版をリリース 2009/08/18 セキュリティ製品を手がけるソフォスは18日、データ暗号化ソフトウェア「Sophos SafeGuard Enterprise 5.40」をリリースしたと発表した。
記事 セキュリティ総論 日商エレ、ジュニパーネットワークスの「SRXシリーズ」で統合型セキュリティサービスを実現 日商エレ、ジュニパーネットワークスの「SRXシリーズ」で統合型セキュリティサービスを実現 2009/08/17 日商エレクトロニクスは、ジュニパーネットワークスの「SRXシリーズ サービスゲートウェイ」を販売した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 三菱UFJニコス、RSAセキュリティのフィッシングサイト閉鎖サービス「RSA FraudAction」を採用 三菱UFJニコス、RSAセキュリティのフィッシングサイト閉鎖サービス「RSA FraudAction」を採用 2009/08/17 三菱UFJニコスは、フィッシング詐欺対策としてRSAセキュリティの「RSA FraudAction」を利用開始した。
記事 情報漏えい対策 ラック、クレジットカードの情報漏えいを防止するサービス提供へ ラック、クレジットカードの情報漏えいを防止するサービス提供へ 2009/08/10 ラックは10日、クレジットカード情報を扱う金融機関を対象に、情報漏えいを予防する「カード番号保有チェックサービス」を提供すると発表した。
記事 情報漏えい対策 ラック、人に起因する情報漏えいに備える「情報漏えいチェックサービス」を提供開始 ラック、人に起因する情報漏えいに備える「情報漏えいチェックサービス」を提供開始 2009/08/04 セキュリティ関連ソリューションなどを手がけるラックは4日、情報漏えいチェックサービスを開始すると発表した。
記事 標的型攻撃・ランサムウェア対策 フォティーンフォティ 鵜飼裕司氏:標的型攻撃にどう対応するべきか、今企業にできることとは フォティーンフォティ 鵜飼裕司氏:標的型攻撃にどう対応するべきか、今企業にできることとは 2009/07/29 「標的型攻撃」が急速に注目を集めている。組織内の特定個人を標的にメールを送りつけてマルウェアなどに感染させ、機密情報の取得や金銭を盗もうとする悪質な攻撃だ。組織の、さらに特定個人を標的にするため、なかなか表に現れにくく、そもそも攻撃を受けたことさえ気付かないケースもある。専門家さえ引っかかることもあり、セキュリティ担当者の頭を悩ませている状況だ。こうした組織的で悪質な犯罪は、今後、確実に広まるとフォティーンフォティ技術研究所 代表取締役社長 鵜飼裕司氏は警告する。我々がいま知るべきこと、とるべき対策について話を伺った。
記事 情報漏えい対策 アリコジャパン、最大で11万件の顧客情報が漏えいの可能性、既に複数のカード被害 アリコジャパン、最大で11万件の顧客情報が漏えいの可能性、既に複数のカード被害 2009/07/23 アリコジャパンは23日、同社の顧客情報の一部が社外に流出している可能性があると発表した。
記事 セキュリティ総論 2008年の国内セキュリティソフト市場規模は1,911億円、外部脅威から内部セキュリティ対策へ需要がシフト 2008年の国内セキュリティソフト市場規模は1,911億円、外部脅威から内部セキュリティ対策へ需要がシフト 2009/07/22 2008年の国内セキュリティソフトウェア市場規模は1,911億円で、前年比成長率は5.5%だった。
記事 情報漏えい対策 日本HP、「HP Quarantine System」に情報漏えい防止機能を追加 日本HP、「HP Quarantine System」に情報漏えい防止機能を追加 2009/07/21 日本HPは、認証・検疫ソリューション製品「HP Quarantine System version 3.1」を発表した。
記事 情報漏えい対策 日本IBM、情報漏えい防止支援ソリューション「IBM Network Data Loss Protection」提供 日本IBM、情報漏えい防止支援ソリューション「IBM Network Data Loss Protection」提供 2009/07/13 日本IBMは、企業の情報漏えい防止支援ソリューション「IBM Network Data Loss Protection」を提供開始した。
記事 情報漏えい対策 トレンドマイクロ、クライアントPCからの情報漏えい対策製品「Trend Micro LeakProof 5.0」7月発売へ トレンドマイクロ、クライアントPCからの情報漏えい対策製品「Trend Micro LeakProof 5.0」7月発売へ 2009/06/30 トレンドマイクロは、情報漏えい対策製品「Trend Micro LeakProof 5.0」の7月24日受注開始を発表した。
記事 情報漏えい対策 日本HP、生命保険業界向け情報漏えい防止ソリューション「Symantec Data Loss Prevention」提供 日本HP、生命保険業界向け情報漏えい防止ソリューション「Symantec Data Loss Prevention」提供 2009/06/18 日本HPは、生命保険業界向け情報漏えい防止ソリューション「Symantec Data Loss Prevention」を提供開始した。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(15)なぜ、システム障害は起きるのか 【連載】情報セキュリティの投資対効果を追求する(15)なぜ、システム障害は起きるのか 2009/06/12 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第15回は、なぜシステム障害が起きるのかについて考察する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【インタビュー】手軽で安心!中堅中小企業に福音をもたらすSaaS型のWebセキュリティサービス 【インタビュー】手軽で安心!中堅中小企業に福音をもたらすSaaS型のWebセキュリティサービス 2009/06/05 SaaS型のWebセキュリティサービスを機軸に、ワールドワイドで展開している米ゼットスケーラー。5月下旬の日本法人設立に伴い、セキュリティ関連製品を取り扱う専門商社・ノックスが同社と代理店契約を締結し、ゼットスケーラーの国内市場への拡販に向けてサービスをスタートした。クラウド時代の新しいセキュリティサービスとなるゼットスケーラーのメリットや特徴などについて、ノックスの小野恵吾氏に話を聞いた。
記事 セキュリティ総論 【セキュリティ市場調査】景気低迷の中、成長するセキュリティ分野は 【セキュリティ市場調査】景気低迷の中、成長するセキュリティ分野は 2009/06/05 IDC Japanの発表によると、2008年のセキュリティ市場の規模は1,911億円となった。
記事 セキュリティ総論 2009年セキュリティ投資が大きく減少、「2008年 国内における情報セキュリティ事象被害状況調査」IPA 2009年セキュリティ投資が大きく減少、「2008年 国内における情報セキュリティ事象被害状況調査」IPA 2009/05/25 IPAは22日、「2008年 国内における情報セキュリティ事象被害状況調査」を公開し、さらに「情報セキュリティ白書2009」「IT人材白書2009」の出版を発表した。
記事 情報漏えい対策 日立ソフト、情報漏えい防止ソリューション「秘文 Ver.9.0」で無線LAN・PDAの使用禁止に対応 日立ソフト、情報漏えい防止ソリューション「秘文 Ver.9.0」で無線LAN・PDAの使用禁止に対応 2009/05/07 日立ソフトは、情報漏えい防止ソリューション「秘文 Ver.9.0」を発表した。
記事 セキュリティ総論 【オンラインセミナー】セキュリティマネジメントセミナー VOL.14(2009年3月12日開催) 【オンラインセミナー】セキュリティマネジメントセミナー VOL.14(2009年3月12日開催) 2009/04/25 現在、財務体質や商品の安全性はもちろん、情報システムのセキュリティレベルも、顧客選択の重要な指標となってきている。セキュリティへの投資は、一見、売上アップに直接つながらないと考えられがちだが、昨今のビジネス環境では、競合優位性を構築する重要な投資になってきている。こうした背景から、ソフトバンク ビジネス+IT編集部では、セキュリティマネジメントセミナーを3月12日に開催。ここでは、基調講演の様子を動画でお届けする。
記事 セキュリティ総論 PCI DSSから学ぶグローバルセキュリティ標準(6)PCI DSSに関する国内外の最新動向 PCI DSSから学ぶグローバルセキュリティ標準(6)PCI DSSに関する国内外の最新動向 2009/04/07 クレジットカード会員情報を保護するための事実上の国際標準規格で、2008年に入ってから日本国内でもセキュリティ業界を中心に急速に関心が高まっている「PCI DSS:Payment Card Industry Data Security Standard」。本連載では、ビジネスアシュアランス 代表取締役社長で、ネットワンシステムズ セキュリティ事業推進本部本部長をつとめる山崎文明氏に、PCI DSSについて解説いただくとともに、そこから学べる情報セキュリティ対策についての戦略をご紹介いただく。
記事 情報漏えい対策 コマツ、情報漏えい防止でメールアーカイブソリューション「ZLUA」導入 コマツ、情報漏えい防止でメールアーカイブソリューション「ZLUA」導入 2009/04/06 建設機械メーカー大手のコマツは、ZL Technologies社のメールアーカイブソリューション「ZL Unified Archival Suite」を導入した。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(13)安全対策と事業へのダメージ 【連載】情報セキュリティの投資対効果を追求する(13)安全対策と事業へのダメージ 2009/04/02 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第13回は、安全対策と事業へのダメージについて考察する。
記事 セキュリティ総論 【連載】情報セキュリティの投資対効果を追求する(12)人の管理に関する留意点 【連載】情報セキュリティの投資対効果を追求する(12)人の管理に関する留意点 2009/02/24 これまで、情報セキュリティの分野において投資対効果を論じることはタブーとされてきた。その結果として管理策を導入していながら事故を起こしてしまうケースが続発しているのは、ご存じのとおりだろう。ここにきて、情報セキュリティの分野において“有効性”というキーワードが注目されるようになってきた。何のための情報セキュリティなのか、ローブライトコンサルティング 代表取締役 加藤道明氏が論じる。第12回は、人の管理に関する留意点について考察する。
記事 メールセキュリティ 関西大学 教授 鵜飼康東氏インタビュー:迷惑メールによる経済的影響とその対策 関西大学 教授 鵜飼康東氏インタビュー:迷惑メールによる経済的影響とその対策 2009/02/23 2008年3月、迷惑メールが日本経済におよぼす影響は約8,200億円、という試算が発表されて話題になった。その試算を行った研究会で座長をつとめたのが関西大学ソシオネットワーク戦略研究機構・機構長 教授 鵜飼康東氏だ。鵜飼教授は、迷惑メールの影響が思った以上に甚大で、企業の活動や日本経済全体に対して多大な悪影響を与えていると指摘する。
記事 セキュリティ総論 中小企業にマッチする情報セキュリティ対策への土台は“従業員への信頼”--ALSOK 三輪 信雄氏 中小企業にマッチする情報セキュリティ対策への土台は“従業員への信頼”--ALSOK 三輪 信雄氏 2009/02/20 セキュリティの教科書を開くと、外部からの攻撃のほか、内部犯行にも注意するよう書かれている。セキュリティ対策の基本は確かに性悪説だ。しかし、綜合警備保障(ALSOK)の三輪信雄氏は「中小企業に、それはなじまない。むしろ、従業員への信頼を中心に据えるべき」と主張する。ITセキュリティに造詣の深い三輪氏の言葉だけに、その意味するところは重く、深い。一見、逆説的ともとれるその言葉の真意を伺った。
記事 セキュリティ総論 警備のプロによる中堅・中小企業向けセキュリティサービスとは? 警備のプロによる中堅・中小企業向けセキュリティサービスとは? 2009/02/20 綜合警備保障(ALSOK)といえば、昨夏、北京オリンピックで活躍したレスリングと柔道の有名選手が出演するテレビCMでもおなじみだろう。トレードマークである青と黄色のステッカーは、銀行のATM、マンション、コンビニ、病院や学校、オフィスなどなど、安全・信頼を保証するマークとして、いたる所で目にする機会がある。そんな身近の安全・安心を守るイメージの強いALSOKだが、実は会社のパソコンも守ってくれるのだ。
記事 セキュリティ総論 【セミナーレポート】少ない投資で高い効果を得るセキュリティ対策とは 【セミナーレポート】少ない投資で高い効果を得るセキュリティ対策とは 2009/02/19 大規模な金融恐慌以降、新たな投資を控える動きが広がっている。もちろん、ITへの投資も例外ではない。財政状況が厳しさを増す中、ITやセキュリティに投資し続けることに意味はあるのか、少ない投資で最大の効果を得るためのセキュリティ投資とはどのようなものなのか。不況下の今、情報システム部門と経営者を悩ませるこの命題にヒントを与えたのが、2月6日に開催されたセミナー「コンプライアンス強化、効果的な投資につなげるための情報セキュリティ再点検」だ。今まさに必要な情報が多く語られ、多数集まった参加者は真剣な目で講師の話に聞き入っていた。その模様をお届けする。
記事 セキュリティ総論 PCI DSSから学ぶグローバルセキュリティ標準(5)バリューチェーン全体を見渡したエンタープライズDSSへ PCI DSSから学ぶグローバルセキュリティ標準(5)バリューチェーン全体を見渡したエンタープライズDSSへ 2009/02/12 昨今、企業のデータ処理は必ずしも1社の社内システムの中だけで完結する時代ではない。第5回はバリューチェーン全体のセキュリティ水準向上を図る「エンタープライズ・データセキュリティ・スタンダード(eDSS)」という考え方について解説する。
記事 情報漏えい対策 東京都主税局が個人情報を含む機密情報をずさんに管理、漏えい気付かない状態に 東京都主税局が個人情報を含む機密情報をずさんに管理、漏えい気付かない状態に 2009/02/10 東京都主税局において、個人情報を含めた業務情報が、極めてずさんな情報セキュリティ管理のもとで運用されている実態が明らかになった。
